Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die App „Mail“ unter Apple iOS zu deinstallieren oder die Synchronisation der Mails zu deaktivieren. Durch die Sicherheitslücke im Mail-Programm für iPhones und iPads können Hacker E-Mails unbemerkt lesen und manipulieren. Ein Beitrag für die Sendung “Wirtschaft am Mittag” im Deutschlandfunk, gesendet am 24. April 2020.
Ausgerechnet die von Apple selbst auf allen iPhones und iPads vorinstallierte E-Mail-App enthält offenbar gleich mehrere schwere Sicherheitslücken. So ernst, dass das Bundesamt für die Sicherheit in der Informationstechnik – kurz BSI – gestern eine dringende Warnung herausgeschickt hat und vor dem Einsatz der App warnt.
Während bei bisher gängigen Cyberangriffen meist Datei-Anhänge verschickt wurden, die das Opfer dann durch antippen selbst geöffnet hat, reicht jetzt schon der Empfang einer manipulierten E-Mail. Besonders schwerwiegend ist sei die Lücke in der aktuellsten Version des iPhone-Betriebssystems iOS 13, sagt BSI-Präsident Arne Schönbohm.
„Dort muss man nicht einmal eine Mail öffnen und lesen. Sondern einfach nur, wenn man eine Mail bekommt, ist diese schon ausnutzbar. Und ansonsten bei den etwas älteren Geräten, die noch iOS 6 bis 12 entsprechend drauf haben – da muss man die Mail dann auch entsprechend öffnen.“
Arne Schönbohm, Bundesamt für Sicherheit in der Informationstechnik (BSI)
Angreifer können danach sämtliche Mails lesen, verändern oder löschen. Genutzt wurden diese Schwachstellen – zumindest bisher – aber nicht für breite Cyberangriffe auf Verbraucher – sondern eher für das gezielte Ausspähen von einzelnen Personen. Das berichtet jedenfalls die amerikanische IT-Sicherheitsfirma ZecOps. Sie habe entsprechende Hinweise auf den Geräten von Managern und Journalisten in Nordamerika, Europa und Asien gefunden. Und auch, wie es in dem Text weiter heißt: bei einem „VIP from Germany“, ohne konkrete Angaben, welche prominente oder wichtige Person aus Deutschland damit wohl gemeint sein mag. BSI-Präsident Arne Schönbohm sieht hier auch eine besondere Gefahr für gezielte Angriffe.
„Dadurch, dass Apple natürlich auch sehr beliebt in Deutschland ist, gerade auch bei den hochpreisigen Geräten sehr stark vertreten ist, und dadurch ja auch eine Vielzahl von VIPs dieses nutzen, haben wir uns natürlich besonders veranlasst gesehen, hier auch eine Warnung entsprechend auszusprechen.“
Apple selbst versucht die Nutzer zu beruhigen, und erklärte, die Schwachstellen seinen „kein unmittelbares Risiko“ für die Nutzer, zumal für eine erfolgreiche Attacke noch weitere Sicherheitslücken ausgenutzt werden müssten. Behoben werden soll das Problem mit dem nächsten Update für das Betriebssystem. Das BSI empfiehlt iPhone und iPad-Besitzern trotzdem Vorsichtsmaßnahmen
„Wir raten zunächst einmal die automatische Synchronisation zu stoppen. Sie können ja auch über den Webbrowser oder andere Punkte auf ihren Geräten die Mails abrufen. Dann ist man davon erst mal nicht betroffen.“
Die Synchronisation der Mails lässt sich einfach in den Einstellungen der Mail-App deaktivieren. Im Zweifelsfall kann man die App auch einfach vorübergehend löschen und die Mails dann stattdessen vorläufig im Webbrowser abrufen.